OpenAI 11 квітня опублікувало повідомлення щодо безпеки, заявивши, що нещодавно виявило проблеми безпеки, пов’язані з безпекою в сторонніх бібліотеках для розробників Axios, які можуть створювати ризики. OpenAI наголосило, що немає доказів того, що дані користувачів було отримано доступом, систему зламано або програмне забезпечення підмінено. Однак, діючи за принципом обережності, компанія оновлює всі безпекові облікові дані для застосунків macOS, вимагаючи від усіх користувачів macOS оновитися до найновішої версії.
Вплив події в ланцюгу постачання Axios
Ця проблема безпеки виникла через подію атаки в ланцюгу постачання Axios — широко використованої бібліотеки JavaScript для HTTP-запитів. Це не проблема, притаманна лише OpenAI, а подія, що впливає на всю галузь. Раніше Claude Code від Anthropic також був у той самий період уражений пов’язаними ризиками ланцюга постачання.
OpenAI заявило, що оновлює безпекові сертифікати, щоб запобігти будь-яким спробам поширити підроблене програмне забезпечення, замасковане під офіційні застосунки OpenAI. Хоча такий ризик «вкрай малоймовірний», компанія вирішила вжити запобіжних заходів.
Застосунки macOS, яких це стосується
Застосунки macOS, які потрібно оновити, включають:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Користувачі можуть оновити застосунки через вбудовану функцію оновлення в застосунку або перейти за офіційним посиланням OpenAI, щоб завантажити найновішу версію. OpenAI рекомендує всім користувачам macOS якнайшвидше завершити оновлення.
Безпека ланцюга постачання для AI-інструментів дедалі більше привертає увагу
Ця подія вкотре підкреслює ризики безпеки в ланцюгу постачання, з якими стикаються AI-інструменти. Оскільки AI-інструменти для програмування (зокрема ChatGPT, Claude Code, Codex) стають ядром щоденних робочих процесів розробників, сторонні бібліотеки, на які спираються ці інструменти, також стають мішенню для атакувальників.
За день до цього безпекові дослідники щойно розкрили звіт про те, що 26 LLM router таємно впроваджували зловмисні команди, а Міністерство фінансів США паралельно розширило фінансово-рівневу кібербезпекову розвідувальну інформацію на індустрію цифрових активів. Безпека AI-інструментів перетворюється на пріоритетне питання для всієї галузі.
Ця стаття, в якій OpenAI невідкладно закликає всіх користувачів macOS оновити застосунки, оновлення безпекових сертифікатів через атаку в ланцюгу постачання Axios, вперше з’явилася на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Мем MTS «моніторинг ситуації» із Силіконової долини перетворюється на цілодобову новинну машину, яку доставляє a16z
a16z підтримує "Monitoring the Situation," цілодобовий стрім на X, що народився з мемної культури Polymarket, на тлі того, як технічні VC створюють власний новинно-промисловий комплекс.
Підсумок
Андреесен Гороровіч допоміг запустити "Monitoring the Situation" (MTS), шоу-стрім на X цілодобово, яке спирається на крипто-прогнозування mar
Cryptonews52хв. тому
Google запускає Deep Research Max: підтримка MCP, можливість підключення до корпоративних приватних даних
Згідно з офіційним оголошенням у блозі Google DeepMind, Google 21 квітня 2026 року запустила нове покоління автономних дослідницьких агентів Deep Research і Deep Research Max, побудованих на Gemini 3.1 Pro, як офіційну версію після preview-версії, яку в грудні 2025 року було надано через Interactions API. Наразі обидва агенти доступні у формі public preview у платних тарифах Gemini API, і Google Cloud стартапи та корпоративні користувачі згодом отримають доступ.
Однакові назви, але різне позиціонування варіантів: інтерактивні vs асинхронні глибокі дослідження
Google розділяє ці два агенти за сценаріями використання: Deep Research
ChainNewsAbmedia2год тому
Щомісячні активні користувачі OpenAI Codex досягли 4 мільйонів менш ніж за два тижні
OpenAI Codex досяг 4 мільйонів MAU, оголосили Соттіо та Альтман; стрибок стався менш ніж за два тижні з 3 мільйонів, а ліміти швидкості було скинуто на всіх рівнях, щоб відсвяткувати.
OpenAI Codex досяг 4 мільйонів щомісячних активних користувачів менш ніж за два тижні після досягнення 3 мільйонів, згідно із заявами керівників OpenAI. Щоб відзначити цю віху, ліміти швидкості на всіх рівнях було скинуто.
GateNews4год тому
Два південноафриканські AI-стартапи відібрано для Google for Startups Accelerator Africa, клас 10
Два стартапи з ПАР, Loop і Vambo AI, долучаються до 10-го набору акселератора Google Accelerator Africa від 2 600 заявок; Loop покращує мобільність/платежі, Vambo AI дає змогу багатомовному ШІ; програма триватиме з квітня по червень 2026 року з менторами та AI-мастернями.
Анотація: Два південноафриканські стартапи, Loop і Vambo AI, були відібрані для 10-го набору Google for Startups Accelerator Africa, обраного з приблизно 2 600 заявок і одного з 15 африканських учасників. Loop оцифровує мобільність і платежі, тоді як Vambo AI надає багатомовну інфраструктуру ШІ для перекладу, мовлення та генеративного ШІ в межах африканських мов. Програма 2026 року триватиме з 13 квітня до 19 червня та пропонує менторство і практичні майстерні, зосереджені на ШІ/ML. З 2018 року акселератор підтримав 106 стартапів із 17 африканських країн, допомігши їм залучити понад $263 мільйонів і створити більш ніж 2 800 робочих місць.
GateNews5год тому
Список Forbes AI 50: 20 нових компаній; OpenAI та Anthropic отримують 80% від загального фінансування
Повідомлення Gate News, 21 квітня — Forbes опублікував свій список AI 50 за 2026 рік, восьме видання, що містить 20 компаній, які вперше увійшли до переліку. OpenAI та Anthropic і надалі очолюють рейтинги, притягуючи значні кошти від провідних венчурних інвесторів Кремнієвої долини та великих технологічних компаній. Сукупне фінансування для всіх компаній зі списку досягло $305.6 млрд, при цьому OpenAI та Anthropic становлять $242.6 млрд — приблизно 80% від загального обсягу.
GateNews6год тому
Zi变量 представляє модель втіленого ШІ WALL-B; роботи ввійдуть у реальні домівки за 35 днів
Повідомлення Gate News, 21 квітня — Zibianliang (自变量), китайська робототехнічна компанія, провела пресконференцію 21 квітня, щоб представити свою наступну генерацію фундаментальної моделі втіленого ШІ, WALL-B. Компанія оголосила, що роботи, які працюватимуть на WALL-B, за 35 днів потраплять у реальні домівки.
Згідно з Zibianliang співзасновником
GateNews6год тому
